ca10系统培训powerpointpres课件

ca10系统培训ppt-powerpointpres2024/4/16ca10系统培训pptpowerpointpres内容安全体系的框架概要安全体系身份认证安全体系访问控制ca10系统培训pptpowerpointpres安全体系的框架概要科学数据库安全体系为科学数据库中的各类数据服务与应用提供统一的安全服务，主要包括三个部分：身份认证：是整个安全体系的核心，把用户身份在科学数据网格的各个资源站点上统一起来，使科学数据库的用户以方便、统一、安全的方式访问资源，并且提供数据加密。主要解决不同站点之间的认证和数据的机密性和完整性等问题。访问控制：在不改变资源提供者本地访问控制策略的前提下，为资源提供者提供一种机制来细粒度地控制用户访问资源，同时也为不同的用户设置不同的访问级别。主要解决授权问题。审计日志：提供了一种方法来对系统中资源使用的跟踪、限制、收费，同时对于公平地分配资源给用户也是很重要的。主要解决记账问题。

ca10系统培训pptpowerpointpres安全体系的框架概要ca10系统培训pptpowerpointpres安全体系身份认证身份标识证书签发机构CA证书的互认证过程Web上的证书应用——https服务通信加密ca10系统培训pptpowerpointpres安全体系身份认证身份标识：采用PKI的x.509证书格式标识用户身份，同时也能够提供通信加密用户证书、服务证书ca10系统培训pptpowerpointpres安全体系身份认证证书：公钥，可以公开的密钥私钥，只有用户拥有的密钥一般情况下，公钥和私钥是分开保存的，但是在IE、Netscape浏览器里，证书的公钥和私钥放在一个文件里。包含公钥的证书（由CA签发）主要有以下5部分A．主体名字（Subject）：标识证书所代表的用户或对象B．主体的公钥C．签发该证书的CA(CertificateAuthority)标识D．CA的数字签名E．证书的有效期ca10系统培训pptpowerpointpres安全体系身份认证证书签发机构CA签发证书的权威机构，保证科学数据网格的安全性，提供身份认证服务。主要功能：证书签发证书审核RA（RegisterAuthority）证书撤销证书归档CA自身的管理ca10系统培训pptpowerpointpres安全体系身份认证证书的互认证过程（1）如果通信的两个实体都有证书，且双方都信任给他们签发证书的CA（有可能不是同一CA），那么二者可以相互证明对方所声称的实体，称为互认证。采用安全套接层（SSL）作为互认证协议证书。认证过程如下：A加密B解密A的私钥A的公钥认证模型明文明文传输密文ca10系统培训pptpowerpointpres安全体系身份认证证书的互认证过程（2）

即PKI的认证机制Name:CAIssuer:CAPublicKeySignatureUser1Issuer:CAPublicKeySignatureUser2Issuer:CAPublicKeySignatureSignSign互认证ABca10系统培训pptpowerpointpres安全体系身份认证Web上证书的应用——https服务https服务实现了SSL（安全套接层）协议不认证客户端：只需要在web服务器端安装CA的证书、包含公钥的服务器证书、服务器的私钥。要求客户端认证：服务器端按照如上安装服务器端证书；客户端需要在浏览器内安装CA的证书、用户的PKCS12证书。ca10系统培训pptpowerpointpres安全体系身份认证通信加密在缺省的情况下，不提供实体间通信加密。一旦互认证通过后，通信过程无需加密/解密的额外开销。如果需要加密信道，很容易建立共享密钥来加密通信。ca10系统培训pptpowerpointpres安全体系访问控制当网格用户通过认证，映射成本地角色的时候，根据LACL设置好的角色权限来判断该角色是否能够访问资源。访问控制主要有三个功能：角色管理：配置角色的权限；访问控制：控制用户的访问是否合法；LACL存储：角色权限的存储形式。ca10系统培训pptpowerpointpres安全体系访问控制ca10系统培训pptpowerpointpre